アプリケーションのApplication-Default ポートを表示する方法

告知

ATTENTION Customers, All Partners and Employees: The Customer Support Portal (CSP) will be undergoing maintenance and unavailable on Saturday, November 7, 2020, from 11 am to 11 pm PST. Please read our blog for more information.

Printer Friendly Page

※この記事は以下の記事の日本語訳です。
How to View Application-Default Ports for an Application
https://live.paloaltonetworks.com/t5/Management-Articles/How-to-View-Application-Default-Ports-for-a...

 

概要

"Application-default" ポートは、様々なアプリケーションで使用されるデフォルトの宛先ポートであり、セキュリティ ポリシーの設定でよく使用されます。

 

詳細

次のコマンドを使用して、各アプリケーションの"application-default" ポートを確認することができます:

# show predefined application <application>

 

以下の例では、"gmail-base"によって使用されるデフォルトの宛先ポートがデフォルト セクションに表示されています:

> configure
Entering configuration mode
[edit]
# show predefined application gmail-base
gmail-base {
  ottawa-name gmail;
  category collaboration;
  subcategory email;
  technology browser-based;
  description "Gmail is a free, advertising-supported email service provided by Google. Users may access Gmail as secure webmail, as well as via POP3 or IMAP4 protocols.";
  alg no;
  appident yes;
  virus-ident yes;
  spyware-ident yes;
  file-type-ident yes;
  vulnerability-ident yes;
  evasive-behavior no;
  consume-big-bandwidth no;
  used-by-malware yes;
  able-to-transfer-file yes;
  has-known-vulnerability yes;
  tunnel-other-application yes;
  prone-to-misuse no;
  pervasive-use yes;
  per-direction-regex no;
  timeout 1800;
  deny-action drop-reset;
  data-ident yes;
  run-decoder no;
  cachable no;
  file-forward yes;
  references {
    Wikipedia {
      link http://en.wikipedia.org/wiki/Gmail;
    }
  }
  default {
    port tcp/80,443,993,995,465,587;
  }
  use-applications [ imap pop3 smtp ssl web-browsing];
  tunnel-applications [ gmail-chat gmail-drive gmail-enterprise google-buzz google-talk-base];
  implicit-use-applications web-browsing;
  applicable-decoders http;
  risk 4;
  application-container gmail;
}


Web UIで同じ情報を確認することができます。(Objects > アプリケーション)
以下のスクリーンショットは、gmail-baseのポートを表示したもので、標準ポート (Standard Ports) で確認できます:

Screen Shot 2014-06-26 at 7.48.23 PM.png

 

著者: sdurga